デスクトップへのリモートアクセスをセキュア化する

 自宅のサーバに外から安全にアクセスしようとすると(特に固定IPアドレスを持たない場合は)問題が起こる可能性があるが、Linux、PAM、NX Freeを使えば安全なリモートアクセス環境を作り出すことができる。

 数か月前、自宅のあるウルグアイのモンテビデオからニューヨークに出向く用事があった。国外で数週間過ごすことになったため、自宅のサーバにアクセスできることを確認しなければならなかった。Linuxは安定しているとはいえ、自宅に残った家族が問題に見舞われることも考慮しなければならなかった。私がニューヨークから電話やメールで対策を指示できるとは限らないからだ。

 すべてをうまく運ぶために、私は3つの問題を解決する必要があった。まず、自宅では固定IPアドレスなしのASDL接続を利用しているが、これは私のアドレスが変わり得ることを意味するため、IPアドレスがわからなくても私のマシンにアクセスできる必要があった。次に、SSHを使うことはできたのだが、SSHポートを開けたマシンに攻撃を試みる人が少なくないことを知っていた。私は自分のマシンを攻撃にさらしたくはなかった。さらに、NoMachineのNX Free Editionの噂を耳にしていて一度試したいとは思っていたが、今回はこれを間違いなく安全に使えるようにする必要があった。